Archivi categoria: spam_phishing

Ci potevo quasi cascare

messaggio di phishing Occhei, questo messaggio (per i curiosi, dal 3481125912) è molto generico il che dovrebbe fare alzare un sopracciglio: però almeno a prima vista potrebbe anche essere preso per buono.
Diciamo che vedere che il messaggio ti manda a https://ue-accettazione.info però dovrebbe fare alzare entrambi i sopraccigli… (La cosa strana è che ho provato ad andarci e mi manda a google.it, non riesco bene a capire la logica)

Ultimo aggiornamento: 2024-05-23 12:50

Troppo casuale

Capisco generare numeri casuali, anche perché così si potrebbero fregare i sistemi antispam (ma tanto Gmail se ne era accorto comunque…). Però magari mettere un controllo che la prima cifra non sia uno zero potrebbe essere utile!

Phishing o non phishing?

Ieri è arrivata ad Anna una PEC dal titolo POSTA CERTIFICATA: Invio File 11873560894, spedita da sdi53@pec.fatturapa.it.
Per quanto ne capisco io, la FatturaPA è solo verso la pubblica amministrazione, e quindi non ha senso che Anna ne riceva una. Nel 2019 c’era stata una campagna di phishing, in effetti: ma formalmente questo messaggio è formattato correttamente, con il mittente previsto. Peggio ancora, l’XML al suo interno è una fattura per la luce nella casa al mare che Anna ha ereditato. (il gestore è quello giusto, eccetera eccetera).

Le mie domande a questo punto sono varie. (a) È o non è phishing? (b) se non lo è, perché tutto a un tratto viene mandata una fattura in XML? (c) se è autentica, e quindi firmata digitalmente creando un file .p7m, come possono pensare che un utente qualunque la legga? Non si poteva aggiungere una copia di cortesia in pdf? (no, io non ho verificato che la firma sia in effetti valida. Ho aperto il file come se fosse di testo e guardato l’xml contenuto)

Se qualcuno sa rispondermi, ben venga!

Finalmente

"Ciao Papa, mi è caduto il telefono e ora è rotto... Questo è il mio nuovo numero
Non mi era mai arrivato un messaggio di phishing dove un mio figlio (o mia figlia) mi dice che il suo telefono si è rotto e quindi quello da cui scriveva era il suo nuovo numero. Sabato finalmente ne ho ricevuto uno. Peccato che Google, nella sua infinita saggezza, l’abbia direttamente messo nello spam.

Ultimo aggiornamento: 2024-03-20 11:29

pizza al domicilio

Sono a casa in una call. Squilla il telefono, numero privato. Come sempre, prendo la chiamata e non parlo: dopo qualche secondo la linea cade. Squilla di nuovo il telefono, sempre numero privato. Di nuovo prendo la linea: stavolta una voce (italiano senza accenti stranieri) mi chiede di aprire la porta perché è arrivata la pizza alle quattro stagioni ordinata. Io, che so già dove l’amico vuole arrivare, replico che non so chi l’abbia ordinata. L’amico ribatte “c’è scritto qua, codice C3”, e io “in questo palazzo non abbiamo codici di questo tipo”. Il tipo è molto stolido, perché ha continuato a parlare anche dopo che gli ho esplicitamente detto che poteva smetterla di intortarmi perché tanto conosco la truffa, dicendo che ha il mio numero di telefono e che gli devo 25 euro (alla faccia della pizza, l’avrei presa da Cracco?). Oh, ho buttato giù e ha riprovato a chiamare subito dopo.

Quello che non capisco è perché il tipo non ha smesso subito quando ha capito che non c’era trippa per gatti. Se comunque mi richiama qualcuno di questi quando non sono in call provo a dirgli “è qua a Roma in corso d’Italia?” e vediamo come va avanti la storia…

(immagine di johnny_automatic, da OpenClipArt)

Ultimo aggiornamento: 2024-03-01 15:07

i soliti problemi con le linee telefoniche :-)

icona end of call Anna ha appena ricevuto l’ennesima chiamata del “Servizio Elettrico Nazionale” che segnalava la possibilità di una vantaggiosa tariffa monoraria per la casa al mare. Alla domanda “come avete questo numero, considerando che quando ho fatto la voltura ho espressamente chiesto di non essere contattata?” c’è stato il solito muro di gomma con una risposta evasiva. Quando però abbiamo fatto notare che il numero da cui pareva chiamassero era inesistente ha provato a chiedere cosa avevamo detto, Anna gliel’ha rispiegato e incredibilmente la chiamata si è interrotta, immagino per l’effetto Wile E. Coyote (avete presente quando corre oltre un dirupo, prosegue per qualche passo, si ferma, si accorge che è in aria e precipita?)

A parte le battute, è chiaro che un comportamento del genere fa togliere ogni possibile compassione per la callcentrista in questione, che evidentemente sa che sta facendo le telefonate da un numero fasullo. È anche chiaro che l’ancora per poco grande azienda dove lavoro ha perso una buona occasione per bloccare tutti i caller-id fasulli.

Ultimo aggiornamento: 2024-01-10 12:46